A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil oficialmente em setembro de 2020 e em poucos meses já tem a primeira condenação: uma empresa da área da construção civil.
Neste texto você vai entender o que é a Lei Geral de Proteção de Dados e porque a sua construtora deve se preocupar com a manipulação de dados pessoais.
O repasse de dados era uma prática muito comum entre fornecedores e foi justamente uma ação assim que levou uma construtora brasileira a ser multada em R$ 10.000,00 por danos morais nos primeiros meses de vigência da LGPD.
Porém, as multas vão muito além desse valor, podem representar 2% do faturamento anual da empresa condenada ou no máximo R$ 50 milhões.
Entenda como funciona a lei e porque a sua construtora deve ficar atenta:
O que é LGPD?
A manipulação de dados pessoais ganhou muita relevância econômica nos últimos anos com o objetivo de venda de publicidade, deixando muitos consumidores aborrecidos com o compartilhamento não autorizado de suas informações.
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) surgiu então para regulamentar o tratamento de dados pessoais pelas empresas, sejam públicas ou privadas.
Em geral, a lei têm como objetivo proteger as pessoas contra quaisquer vazamentos ou usos ilícitos e indevidos dos seus dados. Entendendo mais a fundo, conforme o art. 2º, I a VII, a lei têm como fundamentos: a proteção à privacidade, a liberdade de expressão, informação, comunicação e opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico, tecnológico e inovação, a livre iniciativa, a livre concorrência, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O que são considerados dados pessoais
Segundo o (art. 5º, I) da lei, são considerados dados pessoais informações de uma pessoa que possam torná-la identificável como: nome, endereço, números únicos como RG, CPF e CNH, geolocalização, hábitos de consumo, exames médicos, dados sobre a saúde, biometria e perfil cultural.
Com base na lei, agora qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas privadas ou órgãos públicos sobre como é feito o tratamento da sua informação pessoal. E é justamente para esse cenário que as empresas precisam estar preparadas.
Com o que a sua construtora deve se preocupar
No caso que mencionamos no início do texto, o consumidor que processou a construtora, afirmou que, após ter firmado contrato com a empresa, começou a receber contatos não autorizados de instituições financeiras, consórcios, empresas de arquitetura e de mobiliário planejado.
O contrato entre o consumidor e a empresa prescrevia apenas a inclusão de dados do cliente em cadastro provisório o que não aconteceu, infringindo o Artigo 2º da LGPD: “prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”.
Se a sua construtora costuma praticar ações desse tipo é muito importante verificar os processos de coleta de dados, contratos e consentimentos para não ter problemas futuros.
Por onde começar?
Você pode começar fazendo um estudo sobre a lei para entender a fundo como ela funciona e montando uma comissão de pessoas da sua empresa para isso.
Assim, você conseguirá identificar práticas que estão em desacordo com a lei e fazer um mapeamento da entrada de dados pessoais e do tratamento que costuma ser realizado com as informações na sua empresa. Lembramos que os dados não são apenas de possíveis clientes e atuais clientes, mas também de funcionários e fornecedores.
O consentimento do uso dos dados é um dos principais pontos da lei. Se você solicita os dados das pessoas em seu site, plataforma ou em formulários, peça consentimento por meio de uma nova pergunta e explique o motivo da coleta e como esses dados serão usados, além disso, a pessoa deve poder revogar a permissão quando desejar.
Também é importante se perguntar se todos os dados solicitados são realmente necessários.
Caso a pessoa solicite a revogação do uso dos seus dados pessoais a construtora vai precisar não apenas excluir os dados da sua base, mas também de incorporadoras, corretores e demais empresas relacionadas que obtiverem a informação.
Outro ponto muito importante é observar a estrutura de TI da sua empresa, se houver. Observe se há um processo de proteção dos dados, se há proteção suficiente e se o seu site possui uma página de Política de Privacidade atualizada e bem visível aos visitantes.
Ajuda especializada
A LGPD trouxe para as empresas também um novo cargo, o de Data Protection Officer (DPO), que é a pessoa responsável pela proteção de dados na empresa. Mas, caso você não tenha um estrutura de TI, saiba que já existem muitas empresas prestando consultoria especializada para ajudar as instituições na adequação à lei.
O não cumprimento da Lei Geral de Proteção de Dados pode trazer grandes prejuízos financeiros para a sua construtora. Além disso, a manipulação indevida de dados pode afetar diretamente na experiência do seu cliente e na sua reputação.
Por isso, é de extrema importância estar atento à lei e acionar o seu TI ou uma empresa especializada no assunto para a adequação. Como a lei já está em vigor a necessidade de adequação é urgente para evitar problemas.
Continue acompanhando nossos conteúdos para mais informações sobre o mercado de construção civil!